الإعلانات

إذا كنت قد اجتازت بمشقة إنشاء مدير كلمات المرور 7 مدير كلمة السر الذكية القوى الخارقة عليك أن تبدأ باستخداميتمتع مديرو كلمات المرور بالكثير من الميزات الرائعة ، ولكن هل تعلم عنها؟ فيما يلي سبعة جوانب لمدير كلمات المرور يجب الاستفادة منها. اقرأ أكثر ، قد تعتقد أنك في مأمن من أعين المتطفلين ومجرمي الإنترنت.

أنت مخطئ.

نعم ، يعد مديرو كلمات المرور أداة قيّمة في المعركة المستمرة للحفاظ على أمانك ، لكنهم ليسوا آمنين أو مانعين للغباء ، ولا يقدمون حماية كافية بمفردهم.

فيما يلي أربعة أسباب تجعل مديري كلمات المرور غير كافيين للحفاظ على كلمات المرور الخاصة بك آمنة بأنفسهم.

1. مدراء كلمة المرور هم الكأس المقدسة للقراصنة

مديرو كلمات المرور آمنون للغاية هل تجعل هذه الأخطاء الأمنية مدير كلمة المرور 6؟يمكن لمديري كلمات المرور أن يكونوا آمنين كما تريدهم فقط ، وإذا كنت ترتكب أيًا من هذه الأخطاء الأساسية الستة ، فسوف ينتهي بك الأمر إلى تعريض أمانك عبر الإنترنت للخطر. اقرأ أكثر ? نعم. هل يقومون بنشر صارم أنظمة التشفير والتشفير كيف يحافظ مديرو كلمات المرور على كلمات المرور الخاصة بك آمنةمن الصعب أيضًا تذكر كلمات المرور التي يصعب اختراقها. تريد أن تكون بأمان؟ أنت بحاجة إلى مدير كلمات المرور. إليك كيفية عملها وكيف تحافظ على سلامتك.

instagram viewer
اقرأ أكثر ? نعم. هل يمكنك أن تذكر بشكل قاطع أنه لن يتمكن أي متسلل من اختراق النظام والوصول إلى ملايين كلمات مرور المستخدمين داخله؟

لا.

فكر في الأمر: إن خدمات إدارة كلمات المرور هي فرصة مغرية بشكل كبير للمتسللين. إذا كان بإمكانهم اختراق الجدران الخارجية لقناطر كلمة المرور ، فسيكون بإمكانهم الوصول إلى كمية لا حصر لها من الكنوز. سيواصلون محاولة الاختراق. لا مفر منه.

دعونا نستخدم LastPass كمثال. المجرمين الإلكترونيين لديهم هاجم الخوادم مرتين LastPass حصلت على الاختراق ، Shenmue 3 Kickstarter ، Final Fantasy 7 Remake ، والمزيد... [أخبار التكنولوجيا الملخص]قم بتغيير كلمة مرور LastPass ، وابدأ تشغيل Shenmue 3 ، وإعادة تشكيل Final Fantasy 7 ، ويلعب Xbox One ألعاب Xbox 360 ، ويحصل Netflix على تحول ، ويلعب Conan لعبة Halo 5: Guardians. اقرأ أكثر في السنوات الخمس الماضية. في كل مرة ، كانت الشركة مصرة على أن مستخدميها يحتاجون فقط إلى تغيير كلمة المرور الرئيسية لحساباتهم ولا تزال خزائن كلمة المرور آمنة.

لكن الاختراق يثبت وجود ثغرات أمنية. هل هي مسألة وقت فقط حتى يتمكن الشخص المصرح له من الوصول؟ المحتمل.

2. يقول الخبراء أن مديري كلمة المرور لديهم عيوب خطيرة

في عام 2014 ، اكتشف باحثو الأمن أن LastPass و RoboForm و My1login و PasswordBox و NeedMyPassword لديهم العديد من العيوب الأمنية الخطيرة.

سمحت أكثر العيوب إثارة للقلق للمتسللين بسرقة كلمات مرور النص العادي مباشرة من LastPass المستخدمين الذين يستخدمون التطبيق المختصر ، دون أن يدرك المستخدم أو الشركة أن أي شيء كان خطأ.

4 أسباب مديري كلمة المرور ليست كافية للحفاظ على كلمات المرور الخاصة بك آمنة تجاوز الاختراق 412x500

كان لدى LastPass أيضًا خلل حيث يمكن لشفرة ضارة على موقع ويب سرقة قبو كلمة المرور المشفرة للمستخدم بالكامل ، طالما أن المخترق يعرف عنوان البريد الإلكتروني للمستخدم.

كان لكل من RoboForm و My1login و PasswordBox و NeedMyPassword عيوب شديدة بنفس القدر ، بما في ذلك ثغرة مما سمح للمهاجمين بسرقة الاسم الكامل للمستخدم واسم المستخدم وأي عنوان URL كانت كلمة المرور عليه دخلت.

لحسن الحظ ، قام مقدمو الخدمة بإصلاح هذه الأخطاء ، ولكن سيكون من الحماقة الاعتقاد بأنهم الآن مثاليون. يكاد يكون من المؤكد أنه لا تزال هناك أخطاء غير مكتشفة ، في انتظار شخص للعثور عليها.

يمكن أن يؤدي الاعتماد الواسع النطاق لمديري كلمات المرور غير الآمنين إلى تفاقم الأمور: إضافة نقطة واحدة جديدة غير مجربة من الفشل إلى نظام مصادقة الويب.

- Zhiwei Li و Warren He و Devdatta Akhawe و Dawn Song مؤلفو مدير كلمات المرور الجديد في الإمبراطور: تحليل الأمان لمديري كلمات المرور على الويب

في النهاية ، أنت تثق في مدير كلمات المرور ببعض التفاصيل الأكثر أهمية. من غير الحكمة وضع كل بيضك في السلة نفسها.

3. قواعد البيانات السحابية مقابل قواعد البيانات المحلية

ستلاحظ أن الخدمات الخمس التي ناقشتها أعلاه كلها تستند إلى الويب. إذا كنت تستخدم مدير كلمات مرور محليًا (مثل KeePass أو 1Password) ، فالرجاء عدم التورط في شعور زائف بالأمان ؛ نظرت الدراسة فقط في الخيارات المستندة إلى الويب.

هناك حجة تشير إلى أن المديرين المحليين أكثر أمانًا بطبيعتهم من المديرين الذين يعتمدون على السحابة. يصعب على القراصنة الدخول ويصعب سرقة قاعدة البيانات.

لكنها ليست مقاومة للخداع. كلنا نعرف كيف التهديدات الأمنية التي تواجه مستخدمي سطح المكتب 5 تهديدات أمنية عبر الإنترنت تحتاج إلى إخبار أصدقائك عنهاستندهش عندما تكتشف مكان وجود جميع البرامج الضارة اليوم. لم يعد الأمر مجرد أجهزة كمبيوتر عادية ، ولكن من المرجح أن أي شيء يحتوي على نوع من الأجهزة المتصلة ، بما في ذلك الألعاب. اقرأ أكثر : keyloggers والمتسللون المتربصون على شبكات Wi-Fi العامة والبرامج الضارة التي لا نهاية لها والمزيد. إذا كنت محظوظًا بما يكفي لتجد نفسك عرضة للهجوم ، فقد تكون قاعدة بيانات كلمة المرور المحفوظة محليًا واحدة من الأشياء الأولى التي يسرقها المتسللون.

وماذا إذا تم حفظ قاعدة بياناتك على جهازك المحمول؟ إذا فقدت جهازك ، فقد ينتهي به الأمر بسهولة في الأيدي الخطأ. نعم ، إنه مشفر ، ولكن إذا أعددت تطبيقك لتحتاج فقط إلى كلمة مرور رئيسية أو بصمة إصبع للوصول إلى قاعدة البيانات ، فلن يستحق التشفير قدرًا كبيرًا.

4. قد تجعلك إعداداتك عرضة للخطر

لقد لمست هذا فقط لفترة وجيزة. مديرو كلمات المرور لديهم الكثير من الإعدادات التي يمكنك تعديلها ؛ بعضهم جعل الخدمة أكثر أمانًا 8 طرق سهلة لشحن أمان LastPass الخاص بكربما تستخدم LastPass لإدارة العديد من كلمات المرور عبر الإنترنت ، ولكن هل تستخدمها بشكل صحيح؟ إليك ثماني خطوات يمكنك اتخاذها لجعل حسابك في LastPass أكثر أمانًا. اقرأ أكثر . ومع ذلك ، تم تصميم الكثير منها للراحة - مما يجعلها أكثر عرضة للخطر.

على سبيل المثال ، لن يطالبك LastPass تلقائيًا بكلمة المرور الرئيسية الخاصة بك عندما تحاول الوصول إلى بيانات اعتماد فرد في قبوتك (الإعدادات> الإعدادات المتقدمة> إعادة المطالبة بكلمة المرور الرئيسية).

4 أسباب لم يعد مديرو كلمات المرور كافيًا للحفاظ على كلمات المرور آمنة لإعادة تعيين تجاوز 670x376

علاوة على ذلك ، تسمح لك معظم تطبيقات الهاتف المحمول الخاصة بالخدمات بتعطيل مصادقة بصمة الإصبع و / أو كلمة المرور لمدة تصل إلى 24 ساعة بعد كل تسجيل دخول ناجح. لا تفعل ذلك. هل ستترك تسجيلك المصرفي عبر الإنترنت لمدة 24 ساعة لتوفير بضع نقرات؟

وبالطبع ، احذر من تشارك كلمات المرور باستخدام خدمة المشاركة المضمنة في الخدمات - ربما ستترك إعداداتها حساباتك مكشوفة؟ تأكد من أن أصدقائك وعائلتك على دراية بالآثار الأمنية.

لا تأخذ اختصارات. بدلاً من ذلك ، يمكنك قضاء بعض الوقت في العمل من خلال الإعدادات المتقدمة لخدماتك ، وجعلها قوية قدر الإمكان.

مديرو كلمة المرور: للاستخدام أم تجنب؟

هل مديرو كلمات المرور أفضل من تخزين جميع التفاصيل الخاصة بك على ورقة Excel ، أو استخدام نفس بيانات الاعتماد لكل موقع؟ مما لا شك فيه. ولكن سواء كانت آمنة كما قد تعتقد أن الأمر قابل للنقاش.

معظم الناس يستخدمون الخدمات من أجل الراحة كما للأمن. ولكن من خلال القيام بذلك ، فمن المحتمل أن تعرض نفسك للخطر. لن أخبرك بالتوقف عن استخدامها ، ولكن يجب المتابعة بحذر. على سبيل المثال ، ربما يجب عليك قسّم كلمة مرورك عبر عدة مديرين 5 أفضل بدائل لاست باس لإدارة كلمات السر الخاصة بكيعتبر الكثير من الناس أن LastPass هو ملك مديري كلمات المرور ؛ إنها مليئة بالميزات وتفتخر بمستخدمين أكثر من أي من منافسيها - لكنها أبعد ما تكون عن كونها الخيار الوحيد! اقرأ أكثر ?

وتذكر ، خلاصة القول أنه لا يوجد بديل لدماغك. إذا كان بإمكانك إنشاء رمز قوي يمكنك تعديله قليلاً لكل تسجيل دخول فردي ، فسيكون لديك أمان أكثر مما يمكن أن يقدمه أي مدير كلمات مرور.

هل تثق في مديري كلمات المرور؟ أخبرنا في التعليقات أدناه.

دان مغترب بريطاني يعيش في المكسيك. وهو مدير تحرير موقع شقيقة MUO ، كتل فك الشفرة. في أوقات مختلفة ، عمل كمحرر اجتماعي ومحرر إبداعي ومحرر مالي لـ MUO. يمكنك أن تجده يتجول في قاعة العرض في CES في لاس فيغاس كل عام (أيها الناس ، تواصلوا!) ، وهو يقوم بالكثير من المواقع خلف الكواليس...